Comment vérifier quelle version d'OpenSSL est utilisée par Apache sur Ubuntu 12.04
J'ai installé Ubuntu12.04 sur ma machine et la version heartBleed de OpenSSL 1.0.1. J'ai donc désinstallé OpenSSL 1.0.1 et installer la nouvelle version 1.0.1g en faisant référence à this link.
Maintenant, je veux confirmer que "Apache 2.2.22" disponible sur Ubuntu 12.04 utilise la version 1.0.1g et non 1.0.1 d’OpenSSL. Comment vais-je confirmer cela?
$ apt-cache policy openssl
openssl: Installed: xxx
" Installed: xxx " indique la version actuellement installée de openssl. Heartbleed est corrigé dans les versions de package suivantes (ou ultérieure):
buntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2
buntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7
buntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12
Si la version de votre package installé est inférieure à celle-ci, votre système est vulnérable à Heartbleed.